Программы для защиты от клавиатурных шпионов (кейлоггеров)

2023. Старинную уязвимость в Excel теперь используют для распространения нового продвинутого трояна



Издание The Hacker News сообщило, что старая уязвимость, затрагивающая Microsoft Office, теперь используется киберзлоумышленниками для распространения вредоноса под названием Agent Tesla. Атака начинается с отправки потенциальной жертве «маскировочных» документов Excel (обычно это какой-нибудь мнимый инвойс). При открытии встроенный вредоносный модуль эксплуатирует уязвимость в редакторе уравнений MS Office, вызывающий нарушение целостности памяти. Уязвимость позволяет запускать вредоносный код с привилегиями текущего пользователя. Встроенный в документ вредонос устанавливает соединение с внешним ресурсом под контролем злоумышленников и выкачивает оттуда дополнительные файлы. Содействие конечного пользователя в этом не требуется вовсе. Этот вредонос представляет собой продвинутый кейлоггер и троянец удаленного доступа, написанный на .NET. Его назначение - выуживать значимую информацию из скомпрометированных устройств и передавать на удаленный сервер.


2020. Найдена уязвимость, позволяющая вытащить пароли из украденного iPhone



Специалисты китайской команды компании Pangu выявили новую уязвимость в iPhone, которая угрожает сохранности персональных данных их владельцев. Для того, чтобы хакер смог провести взлом и украсть личные данные, ему потребуется получить физический доступ к устройству. По умолчанию iOS блокирует устройство после десяти неверных попыток ввода пароля, но обнаруженная уязвимость в модуле SEP (Secure Enclave Processor) позволяет обойти это ограничение. В итоге в руки хакера попадают все пароли владельца гаджета, включая данные для авторизации на различных ресурсах, включая Apple ID. Китайцы отмечают, что проблема характерна для устройств на чипах с А7 по А11 включительно, так что владельцы iPhone и iPad на базе более современных А12 и А13, вышедших осенью 2018 г. и позднее, вне опасности.


2011. Panda Security выпустила антивирус для корпоративных пользователей Mac



Компания Panda Security объявила о выходе нового продукта — корпоративной версии Panda Antivirus for Mac. Corporate Edition включает в себя административную консоль централизованного управления, которая упрощает процесс управления компьютерами и серверами, а также облегчает внедрение политик безопасности и мониторинг безопасности компьютеров в корпоративной сети в режиме реального времени. Продукт содержит два антивирусных движка: один — для постоянной защиты, а второй — для сканирования по требованию. Решение может также сканировать устройства Apple iPhone, iPad и iPod. В случае если эти устройства инфицированы вредоносным ПО, пользователи Mac могут быть уверены в том, что они не заразятся. Кроме того, продукт не влияет на производительность и потребляет мало ресурсов ПК. Corporate Edition сканирует папки, файлы и электронную почту, обнаруживает, устраняет или блокирует все типы угроз (трояны, шпионы, кейлоггеры, рекламное ПО, хакерские утилиты, боты, дозвонщики и другие угрозы, изначально предназначенные для Windows, но также влияющие и на Mac, например, макровирусы).

2011. Panda Internet Security 2011 защитит клиентов сервисов CPP от вирусов и кражи данных

Panda Security и компания CPP Group, предоставляющая клиентам в числе прочих услуг сервисы по защите от кражи персональных данных, заключили партнерское соглашение, в рамках которого пользователи сервисов CPP Identity Protection и CPP Alert получат бесплатный доступ к защите, предоставляемой с помощью решения безопасности Panda Internet Security 2011. Panda Internet Security 2011 предлагает пользователям в режиме реального времени защиту от всех типов известных и неизвестных угроз благодаря использованию «Коллективного разума» — собственной технологии Panda Security, которая автоматически обнаруживает, анализирует, классифицирует и нейтрализует свыше 73 тыс. образцов новых вирусов, появляющихся ежедневно. Panda Internet Security 2011 содержит виртуальную клавиатуру, которая защищает от кейлоггеров и других угроз, способных осуществлять кражу паролей пользователей, при этом осуществляет шифрование файлов (посредством технологии шифрования AES/Advanced Encryption Standard), позволяющее пользователям безопасно хранить свои важные файлы и документы, а также предлагает безопасный виртуальный браузер, который открывает сайты в виртуальной среде, что позволяет защищать компьютеры от угроз, распространяющихся через веб-сайты.


2008. Появился первый биометрический кейлоггер

Британский исследователь разработал биометрический кейлоггер, который может получить отпечатки пальцев, необходимые для разблокировки дверей зданий, доступа к компьютерным сетям или иным системам с ограничением доступа. Biologger является концептуальным решением для демонстрации отсутствия защиты многих биометрических систем, согласно Мэтью Льюису (Matthew Lewis), который представил свой инструмент на конференции Black Hat в Амстердаме. Исследователь, который работает с управлением ИБ-рисками, предупреждает, что атака биометрических систем может стать обычным явлением и может быть использована для регистрации изображений сетчатки, черт лица и каких-либо других физических характеристик, используемых в биометрических системах. В устройстве контроля доступа, используемом Льюисом в его демонстрации, не используется шифрование данных перед их отправкой на сервер. Льюису удалось перехватить передаваемые между устройствами данные при помощи ноутбука. По полученным данным исследователь смог воспроизвести изображение отпечатков пальцев.